Chrome-Update, Google

Chrome-Update: Google schließt 28 Lücken, eine wird aktiv ausgenutzt

14.06.2026 - 11:55:28 | boerse-global.de

Google veröffentlicht Notfall-Update für Chrome, das 28 Sicherheitslücken behebt. Eine Schwachstelle in der V8-Engine wird bereits von Angreifern aktiv ausgenutzt.

Google Chrome: Dringendes Update schließt aktiv ausgenutzte Sicherheitslücke
Chrome-Update - Ein stilisiertes, leuchtendes Vorhängeschloss über verschwommenem Computercode, der Cybersicherheit und digitale Schwachstellen symbolisiert. 14.06.2026 - Bild: über boerse-global.de

Der Browser-Patch schließt insgesamt 28 Schwachstellen – eine davon wird bereits von Angreifern aktiv ausgenutzt.

Kritische Lücke in der V8-Engine

Im Fokus steht die Schwachstelle CVE-2026-11645 in der JavaScript-Engine V8. Es handelt sich um einen Out-of-bounds-Fehler, der Angreifern die Ausführung von Schadcode ermöglicht. Das Tückische: Schon der Besuch einer manipulierten Webseite reicht für eine Infektion aus.

Anzeige: Wer die aktive Chrome-Lücke CVE-2026-11645 für sein Unternehmen bewerten will, findet in diesem Leitfaden die wichtigsten Sofortmaßnahmen – von Update-Rollout bis KI-Phishing-Erkennung. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Die US-Sicherheitsbehörde CISA hat die Lücke bereits in ihren Katalog bekannter Sicherheitslücken aufgenommen. Das Update auf Version 149.0.7827.102 (bzw. .103) steht für Windows, macOS und Linux bereit.

Neben der kritischen V8-Lücke schließt Google weitere schwerwiegende Fehler. Dazu gehören Use-after-free-Schwachstellen in den Komponenten Ozone und Bluetooth sowie Integer Overflows in der Bibliothek libyuv.

Google geht juristisch gegen KI-Phishing vor

Parallel zu den technischen Maßnahmen schaltet Google jetzt auch juristisch schärfer. In der vergangenen Woche reichte das Unternehmen Zivilklage gegen das chinesische Netzwerk Outsider Enterprise ein.

Der Vorwurf: Die Gruppe habe Googles KI Gemini zweckentfremdet, um über 130 Phishing-Kits und rund 9.000 gefälschte Webseiten zu erstellen. Insgesamt sollen so mehr als eine Million schädliche URLs entstanden sein. Allein im Mai verschickte die Gruppe innerhalb von zwei Wochen rund 2,5 Millionen betrügerische SMS – mit schätzungsweise 100.000 Opfern. Google erwirkte bereits eine einstweilige Verfügung.

Botnetz-Abschaltung und Angriffe auf KI-Entwickler

Anzeige: IT-Verantwortliche, die bereits Drive-by-Infektionen im Netzwerk befürchten, brauchen jetzt einen klaren Fahrplan – bevor die nächste Zero-Day-Welle kommt. Dieser Leitfaden liefert konkrete Checkpunkte für den Notfall. Sicherheits-Leitfaden jetzt sichern

Die Bedrohungslage bleibt angespannt. Erst kürzlich gelang Sicherheitsfirmen in Zusammenarbeit mit Google und der ShadowServer Foundation die Abschaltung des Glassworm-Botnetzes. Seit Anfang 2025 hatte es manipulierte Erweiterungen für Visual Studio Code sowie kompromittierte Pakete in Repositories wie npm und Python verbreitet.

Hinzu kommen gezielte Angriffe auf KI-Entwickler. Bei der Kampagne "Miasma" Anfang Juni schleusten Angreifer Schadcode in Microsoft GitHub-Repositories ein, um Anmeldedaten zu stehlen.

IT-Verantwortliche sollten nicht nur das Chrome-Update zeitnah einspielen. Auch Zugangsdaten für sensible Entwicklungsplattformen gehören regelmäßig ausgetauscht.

de | wissenschaft | 69538126 |